1.概念
在 Linux 系统中,用户(User)和组(Group)是用于管理系统资源和文件访问权限的重要概念。
用户(User):
每个使用Linux系统的人都有一个对应的用户账户。
用户账户由用户名、用户ID(UID)和用户组ID(GID)等信息组成。
每个用户可以拥有自己的家目录(Home Directory),用于存储个人文件和配置。
用户可以通过登录(Login)来访问系统,并根据其权限执行各种操作。
组(Group):
组是一组相关用户的集合,用于方便地管理和分配权限。
每个组有一个名称和一个组ID(GID)。
每个用户可以属于一个或多个组。
组可以被分配给文件或目录,以确定哪些用户有权访问它们。
以下是一些常用的用户和组管理命令:
useradd:创建新用户账户。
userdel:删除用户账户。
usermod:修改用户账户的属性。
groupadd:创建新组。
groupdel:删除组。
groupmod:修改组的属性。
passwd:设置用户密码。
2.新建用户和组,设置密码的命令及选项
2.1.useradd 新建用户 新建用户的时候,默认会新建同名组
-c
:为用户添加注释。可以使用该选项提供关于用户的描述性信息。(字段5内容)
-d
:指定用户的主目录。可以使用该选项设置用户的家目录。
-e
:设置用户账号的过期日期。通过该选项可以限制用户账号的有效期。
-g
:指定用户所属的初始主组。可以使用该选项将用户添加到特定的用户组中。
-G
:指定用户所属的附加组。可以使用该选项将用户添加到一个或多个附加组中。
-m
:在创建用户之前,自动为其创建用户的主目录。
-s
:指定用户的默认shell。可以使用该选项设置用户登录后默认使用的shell。
usrdel -r 会把家目录删了,不接-r不会删
2.2.passwd
命令是 Linux 系统中用于更改用户密码的命令。它允许用户修改自己的密码(如果有权限)以及超级用户(root)更改其他用户的密码。
-l
:锁定用户账户,禁止其登录。
-u
:解锁已被锁定的用户账户。
-d
:使用户密码为空,即删除密码。
-e
:强制用户在下次登录时立即更改密码。
2.3.usermod
命令是 Linux 系统中用于修改用户账户属性的命令。它允许管理员或超级用户更改现有用户的各种设置,如用户名、主目录、登录 shell、用户组等。
-l <新用户名>
:将用户的登录名称(用户名)修改为新的用户名。
-d <新主目录>
:将用户的主目录路径更改为新的主目录。
-s <新shell>
:将用户登录后使用的 shell 更改为新的 shell。
-g <新主组>
:将用户所属的主组更改为新的主组。
-G <附加组>
:将用户添加到一个或多个附加组,多个组名之间以逗号分隔。
-c <注释>
:更新用户账户的描述性注释。
2.4groupadd
命令是在 Linux 系统中创建新用户组(Group)的命令。用户组用于组织和管理用户,可以将多个用户划分到一个组中,以方便权限管理和资源共享。
-g <GID>
:指定用户组的 GID(Group Identifier),即用户组的唯一数字标识符。如果未指定,系统会自动分配一个可用的 GID。
-r
:创建一个系统用户组。系统用户组的 GID 通常从较低的范围开始。
-f
:强制创建用户组,即使已存在相同名称的用户组。
2.存放用户名和密码的文件
/etc/passwd 存放了Linux系统里的所有用户的信息
named:x:25:25:Named:/var/named:/sbin/nologin
字段1:用户名
字段2:密码字串或者密码占位符(用户名、密码放在一个文件里不安全)
字段3:用户UID号
字段4:用户所属组的GID号
字段5:用户描述信息
字段6:家目录 ---用户家目录默认在/home下,和用户名同名
字段7:登录shell信息,默认为bash解释器
/etc/shadow存放用户密码
用户密码为空时不允许远程登录,是因为ssh服务中/etc/ssh/sshd_config中的配置限制了
named:!!:19566:::::: 普通用户!!未设置密码 *系统用户
3.用户分类:
在 Linux 系统中,用户根据其特殊权限和用途可以被分类为以下几种类型:
-
超级用户(Superuser):
- 超级用户,也被称为 root 用户,是系统上具有最高权限的用户。
- 他们可以执行任何操作并对系统进行完全控制。
-
系统用户(System Users):
- 系统用户是由系统服务或应用程序所使用的用户账户。
- 这些用户通常用于运行系统进程和服务,并不会关联到实际的人员。
- 系统用户的 UID 号通常从 1 开始。
-
普通用户(Normal Users):
- 普通用户是指由系统管理员创建的一般用户账户。
- 普通用户通常用于个人登录和执行一般任务。
- 普通用户的 UID 号通常从 1000 或更高开始。